« předchozí další »
Stran: [1]   Dolů

Autor Téma: Vyvolani AV apod.  (Přečteno 4796 krát)

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1209
  • Karma: 44
    • Verze Delphi: 7, 2010
Vyvolani AV apod.
« kdy: 18-03-2013, 11:29:12 »
Nema nekdo predstavu, jak nasilne vyvolat nejaky skaredy AV, ktere by program uz nerozchodil?  :o
IP zaznamenána

Offline pepak

  • Padawan
  • ******
  • Příspěvků: 1574
  • Karma: 37
    • Pepak.net
Re:Vyvolani AV apod.
« Odpověď #1 kdy: 18-03-2013, 11:32:16 »
Co tohle?
Kód: Delphi [Vybrat]
  1. Application.Free;
IP zaznamenána

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 3534
  • Karma: 139
    • Verze Delphi: D2007, XE3, DX10
Re:Vyvolani AV apod.
« Odpověď #2 kdy: 18-03-2013, 11:36:16 »
Citace: < z >  18-03-2013, 11:29:12
Nema nekdo predstavu, jak nasilne vyvolat nejaky skaredy AV, ktere by program uz nerozchodil?  :o
Tvuj program, cizi program?
Co ma byt smyslem? Nahradit Halt() raisnutim AV?
IP zaznamenána

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 3534
  • Karma: 139
    • Verze Delphi: D2007, XE3, DX10
Re:Vyvolani AV apod.
« Odpověď #3 kdy: 18-03-2013, 11:58:40 »
Citace: pepak  18-03-2013, 11:32:16
Co tohle?
Kód: Delphi [Vybrat]
  1. Application.Free;
To je dobry  8)

Akorat ze ta aplikace zmizi z obrazovky, ale v pameti jako proces zustane.
IP zaznamenána

Offline pf1957

  • Padawan
  • ******
  • Příspěvků: 3534
  • Karma: 139
    • Verze Delphi: D2007, XE3, DX10
Re:Vyvolani AV apod.
« Odpověď #4 kdy: 18-03-2013, 12:07:59 »
Jinak aby aplikace vyfucela a aspon probliknul nejaky dialog lze docilit treba nekonecnou rekurzi, kdy nejaka subroutina bude volat samu sebe. Kdyz se ji nadefinuje nejaka automaticka promenna, pujde to rychleji.
IP zaznamenána

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1209
  • Karma: 44
    • Verze Delphi: 7, 2010
Re:Vyvolani AV apod.
« Odpověď #5 kdy: 18-03-2013, 12:28:01 »
Application.Free; je moc rychly :D

muj program ... osetruju situace proti nenechavcum ... tak hledam neco hnusneho,
jak bylo kdysi ve Win98 a tan exception dialog pokryl celou plochu :D :D

zrejme nejak prepsat pamet, aby potom program kolaboval ...

juuu, tohle je nadhera v timeru :D
Kód: Delphi [Vybrat]
  1. var
  2.   s: TStringList;
  3. begin
  4.   s.Add('text');
  5. end;
ted jeste, jak menit adresu toho AV, aby byla vetsi sranda
« Poslední změna: 18-03-2013, 12:37:27 od < z > »
IP zaznamenána

Offline pepak

  • Padawan
  • ******
  • Příspěvků: 1574
  • Karma: 37
    • Pepak.net
Re:Vyvolani AV apod.
« Odpověď #6 kdy: 18-03-2013, 12:36:58 »
Myslel jsem si to.

Můžeš se inspirovat starými viry - v nějakém pravidelném časovém intervalu vygenerovat vždy dvě čísla - jedno poslouží jako adresa, druhé jako hodnota, kterou na tu adresu vložíš...
IP zaznamenána

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1209
  • Karma: 44
    • Verze Delphi: 7, 2010
Re:Vyvolani AV apod.
« Odpověď #7 kdy: 18-03-2013, 12:40:30 »
predpokladam, ze na to u je potreba asm, se kterym se nekamaradim :D

co na to pak UAC a DEP?
IP zaznamenána

Offline Radek Červinka

  • Administrátoři
  • Padawan
  • *****
  • Příspěvků: 3559
  • Karma: 112
    • Verze Delphi: D2007, DXE + 2 poslední
    • O Delphi v češtině
Re:Vyvolani AV apod.
« Odpověď #8 kdy: 18-03-2013, 12:42:21 »
Na takové modifikace bacha, cracker to spatne otestuje a pusti to jako release a pak budes za blbce ty - ze ti to pada a ne cracker ze to spatne cracknul.
IP zaznamenána
Embarcadero MVP - Czech republic

Offline pepak

  • Padawan
  • ******
  • Příspěvků: 1574
  • Karma: 37
    • Pepak.net
Re:Vyvolani AV apod.
« Odpověď #9 kdy: 18-03-2013, 12:48:19 »
Citace: < z >  18-03-2013, 12:40:30
predpokladam, ze na to u je potreba asm, se kterym se nekamaradim :D
Proč?
Kód: Delphi [Vybrat]
  1. var
  2.   p: ^longint;
  3. begin
  4.   p := Pointer(Random(MaxInt));
  5.   p^ := Random(MaxInt);
  6. end;
Netestováno, ale zhruba tímto stylem to rozhodně půjde udělat.

Citace
co na to pak UAC a DEP?
Nic, ani jeden z nich s tímto nijak nesouvisí. Respektive, DEP by v určitých situacích mohl zareagovat, ale co už...
IP zaznamenána

Offline pepak

  • Padawan
  • ******
  • Příspěvků: 1574
  • Karma: 37
    • Pepak.net
Re:Vyvolani AV apod.
« Odpověď #10 kdy: 18-03-2013, 12:49:09 »
Citace: Radek Červinka  18-03-2013, 12:42:21
Na takové modifikace bacha, cracker to spatne otestuje a pusti to jako release a pak budes za blbce ty - ze ti to pada a ne cracker ze to spatne cracknul.
Mezi námi, pokud někdo píše podobné ochrany, tak to skutečně je blbec. Takže to dostane správně, i když špatnou cestou.
IP zaznamenána

Offline < z >

  • Administrátoři
  • Guru
  • *****
  • Příspěvků: 1209
  • Karma: 44
    • Verze Delphi: 7, 2010
Re:Vyvolani AV apod.
« Odpověď #11 kdy: 18-03-2013, 12:55:20 »
mrknu, co s tim svedu, dik ;)

vim, jak je to s ochranama, nema to byt ochrana, ale zabava pro nenechavce :)

Citace: Radek Červinka  18-03-2013, 12:42:21
Na takové modifikace bacha, cracker to spatne otestuje a pusti to jako release a pak budes za blbce ty - ze ti to pada a ne cracker ze to spatne cracknul.
PS: ja mam momentalne opacny problem ... nejakej sikula to udelal spatne a prepisuje pamet na spatnych mistech spatnymi daty :(
« Poslední změna: 18-03-2013, 13:23:56 od < z > »
IP zaznamenána

Offline Vrtule

  • Mladík
  • **
  • Příspěvků: 54
  • Karma: 10
    • Verze Delphi: XE2
    • Jádro systému Windows
Re:Vyvolani AV apod.
« Odpověď #12 kdy: 19-03-2013, 09:09:01 »
Také by šlo něco takovéhoto:

Kód: Delphi [Vybrat]
  1. Type
  2.   TProc = Procedure ();
  3.  
  4. Var
  5.   P : TProc;
  6. begin
  7. P;
  8. end.
  9.  

Ale v této formě to bude snadno viditelné.
IP zaznamenána
Stran: [1]   Nahoru
« předchozí další »